Ist die Authentifizierung von Fingerabdrücken sicher?

Ist die Betriebssystemauthentifizierung mithilfe eines Fingerabdrucklesegeräts sicherer als ein (sicheres) Kennwort? Kann das leicht gehackt werden?

Wo ist der Fingerabdruck übrigens gespeichert? Auf dem Hardware-Chip oder im Dateisystem?

Ist das abhängig von der Hardware des Lesers?

Ist das von der Library / OS-Implementierung abhängig?

Das Problem bei den meisten biometrischen Systemen ist, dass sie von Natur aus "laut" sind, was erfordert, dass Software das Rauschen auf das wahre Signal durchsiebt. Ein Passwort besteht aus wenigen Bytes, bei denen die Genauigkeit perfekt sein muss. Ein biometrischer Fingerabdruck oder ein Iris- oder Retina-Scan oder ein Stimmabdruck müssen alle einen ausreichend engen Schwellenwert aufweisen, da sich die biometrischen Daten von Tag zu Tag oder von Woche zu Woche ändern. Die Abschaffung solcher Systeme nutzt die "enge" Natur der biometrischen Authentifizierungstechnologie.

Aus diesem Grund ist eine einfache Biometrie meiner Meinung nach weniger sicher als ein korrekt ausgewähltes Passwort. Dabei geht es nicht einmal um Implementierungsdetails wie Möglichkeiten zur Signalerfassung / -wiedergabe zwischen Scanner und Authentifikator oder einfach zu unterdrückende Hautleitfähigkeitssensoren (leck das Papier!).

In Verbindung mit einem Kennwort kann dies die Sicherheit erhöhen. Aber wie gesagt, es sollte nicht verwendet werden , anstelle eines Passworts.

Die Sicherheit des Scanners hängt wahrscheinlich stark von der Qualität der Hardware ab. Ich vermute, die meisten Scanner, die heutzutage mit Laptops geliefert werden, sind ziemlich billig und nicht für Hochsicherheitssituationen gedacht. Selbst hochwertige Scanner für Türschlösser sind für die Vervielfältigung von Fingerabdrücken nicht unempfindlich. Dies beweist auch dieser Mythbusters-Clip .

Wie Harley jedoch sagte, sind mehrere Herausforderungen immer sicherer als eine einzelne Herausforderung.

Fingerabdrücke sind im Allgemeinen sicherer als ein Passwort, aber alles ist relativ.

Aber wissen Sie, was ist sicherer als ein Fingerabdruck? Ein Fingerabdruck und ein Passwort. Etwas, das Sie haben und etwas, das Sie kennen, ist weitaus sicherer als beides allein.

Das Problem bei allen biometrischen Daten ist, dass es sehr schwierig ist, das Sicherheitsmaterial (wie Fingerabdrücke, Retina oder DNA) zu ändern, wenn es beschädigt ist.

Biometrie ist eine Form der Identifizierung, keine Authentifizierung.

Bearbeiten: Im Anschluss fand ich diesen tollen Artikel: Authentifizierung und Identifizierung.

• Ist die Betriebssystemauthentifizierung mithilfe eines Fingerabdrucklesegeräts sicherer als ein (sicheres) Kennwort? Kann das leicht gehackt werden?

An einem Punkt wurde es gedacht, um so zu sein. Seitdem wurden verschiedene Methoden entwickelt, um die billigeren Versionen dieser Scanner zu beseitigen.

Wenn es als Teil eines Zwei-Faktor- oder Multi-Faktor-Authentifizierungsprozesses verwendet wird, wird meiner Meinung nach die Sicherheit erhöht, indem die Schwierigkeit der Eingabe erhöht wird. Hier spricht jemand darüber .

• Wo ist der Fingerabdruck übrigens gespeichert? Auf dem Hardware-Chip oder im Dateisystem?

Normalerweise das Dateisystem. Viele Scanner wandeln den Eindruck einfach in einen Hash um, der auf den Host-PC übertragen wird. Kronos Touch ID ist eine Unternehmenslösung zur Verwendung als Zeitschaltuhr. Es speichert die Daten in einer Paradox-Tabelle (!) als Hash , sodass ziemlich klar ist, woher ihre Gewinnspannen mit diesem Gerät stammen.

• Ist das abhängig von der Hardware des Lesers?

Es gibt viele Leser mit jeweils eigenen Methoden. Obwohl ich mit keiner Autorität darüber sprechen kann, scheint "Ja" eine ziemlich gute Antwort auf diese Frage zu sein.

• Ist das von der Library / OS-Implementierung abhängig?

Auch hier denke ich, dass es von der Art des Lesers abhängt. Einige übertragen tatsächlich mehr als einen Hash (das tatsächliche Fingerabdruckbild), andere nicht.

Bruce Schneier hat eine großartige Analyse der Biometrie geschrieben, in der er die Vor- und Nachteile der Verwendung von Techniken wie Fingerabdrucklesern zur Authentifizierung untersucht. Er weist darauf hin, dass Fingerabdrücke schwer zu fälschen sind, aber trivial zu stehlen. Persönlich ist die Woche, die ich damit verbracht habe, aus meinem eigenen Serverraum ausgesperrt zu werden, nachdem ich meinen Finger so stark durchgeschnitten habe, dass mein Fingerabdruck beschädigt wurde, genug, um mich vor Fingerabdrucklesern zu schützen.

Ich komme zurück und bearbeite diese URL, sobald ich kein "neuer Benutzer" bin.

http://www.schneier.com/blog/archives/2009/01/biometrics.html

Ich persönlich mag Biometrie ziemlich wenig. Wenn ich das Geld für ein Fingerabdrucksystem ausgeben würde, würde ich lieber PKI und Passwort + Zertifikat als Ausweis verwenden.

Je nach Anwendung und Sicherheitsstufe kann die Biometrie einen schwerwiegenden Fehler aufweisen. Stellen wir uns vor, die Bösen wollen wirklich, was auch immer vom Sicherheitssystem geschützt wird, und sind bereit, jemanden zu kidnappen und / oder zu töten, um es zu bekommen.

Ist die Betriebssystemauthentifizierung mithilfe eines Fingerabdrucklesegeräts sicherer als ein (sicheres) Kennwort? Kann das leicht gehackt werden?

Ja, es ist ziemlich einfach, einen Finger von einer autorisierten Person abzuhacken und damit den Fingerabdruckleser weiterzugeben. Oder die Bösen setzen die Person unter Zwang und zwingen sie, ihren Finger auf den Scanner zu legen.

Andererseits kann ein Passwortsystem mit einem Passwort eingerichtet werden, um Zugriff zu gewähren, und einem anderen "Zwangspasswort", um nicht nur den Zugriff zu verweigern, sondern auch um Hilfe zu rufen, wenn es eingegeben wird.

Persönlich arbeite ich an keinem System, das so wichtig ist, dass ich einen Finger darüber verlieren möchte. Wenn jemand schlecht genug rein will, möchte ich nicht einmal, dass er versucht wird , meinen Finger zu nehmen ...

Wie ist der Fingerabdruckscanner angebracht? Verwendet der Scanner, den Sie betrachten, eine Art Verschlüsselung zwischen dem Scanner und dem Computer? Wenn nicht, was würde mich davon abhalten, ein Gerät zwischen Ihren Scanner und Ihren Computer einzufügen und dann Ihren Fingerabdruck zu erfassen?

Sie können Ihren Fingerabdruck nicht wirklich ändern. Wenn ich einen Fingerabdruck so erfassen kann, dass ich dieselben Daten einfach immer wieder senden kann, ist Ihr System kaputt.

Die Sicherheit von Fingerabdrücken basiert auf biometrischen Daten, wobei das Konzept einfach ist, dass die Daumenabdrücke aller auf dieser Erde lebenden Personen unterschiedlich sind. Die Logik ist wahr, aber es hängt völlig von der Technologie ab, die Sie verwenden. Wenn das Programm oder die Hardware fehlerhaft sind, kann dies ebenfalls ein Risiko darstellen.

Nachdem ich einen Laptop (HP aus dem Speicher) erlebt habe, bei dem sowohl mein Fingerabdruck als auch der eines Kollegen Zugriff auf dasselbe Benutzerkonto gewährt haben, muss ich sagen, dass es keine absolute Ja- oder Nein-Antwort geben kann. Die meisten Implementierungen, die ich gesehen habe, verwenden nur ein paar Testpunkte, um einen Fingerabdruck zu bestimmen. Meiner Meinung nach sind weniger als ein paar Dutzend Punkte für eine angemessene Sicherheit nicht ausreichend. Da es also von der Implementierung abhängt, ob ich eine Ja- oder Nein-Antwort geben muss, muss es Nein sein.